Описание
cPanel before 64.0.21 allows certain file-rename operations in the context of the root account via scripts/convert_roundcube_mysql2sqlite (SEC-254).
Ссылки
- Release NotesVendor Advisory
- Vendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 55.9999.61 (включая) до 56.0.49 (исключая)Версия от 57.9999.48 (включая) до 58.0.49 (исключая)Версия от 59.9999.58 (включая) до 60.0.43 (исключая)Версия от 61.9999.55 (включая) до 62.0.24 (исключая)Версия от 63.9999.74 (включая) до 64.0.21 (исключая)
Одно из
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
cpe:2.3:a:cpanel:cpanel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 13%
0.00043
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 5.5
github
больше 3 лет назад
cPanel before 64.0.21 allows certain file-rename operations in the context of the root account via scripts/convert_roundcube_mysql2sqlite (SEC-254).
EPSS
Процентиль: 13%
0.00043
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-20